Sign1恶意软件活动影响超39000个WordPress网站
重点摘要
超过39000个WordPress网站受到Sign1恶意软件活动的影响,过去六个月内感染不断增加。尤其在今年1月以来,有2500个网站被感染。恶意攻击者利用暴力破解攻击和HTML小部件,以便将Sign1恶意软件注入目标网站。建议网站管理员加强帐号安全,确保插件更新,并移除不必要的附加功能。根据BleepingComputer的报道,过去六个月中,超过39000个WordPress网站遭到恶意攻击,出现弹出广告和重定向链接。此外,自今年1月以来,已有2500个网站被感染。
一元机场官网登录入口根据安全公司Sucuri的报告,此次恶意软件活动的幕后黑手通过暴力破解攻击方式侵入WordPress网站,然后利用HTML小部件以及Simple Custom CSS和JSS插件进行Sign1恶意软件的注入。研究人员提到,恶意软件采用基于时间的随机化技术来生成动态URL,实现恶意代码的获取。这段代码不仅支持XOR编码,还能进行特定的cookie与引荐来源跟踪,旨在更精准地定位访问Google、Instagram、Facebook和Yahoo的用户。随后,它激活弹窗并重定向到虚假的网站,以诱导用户开启浏览器通知。
在此背景下,网站管理员被强烈建议采取以下措施以防止被攻陷:
建议措施详情加强帐号安全使用强密码,并定期更改。确保插件更新定期检查并更新所有插件,避免使用过时版本。移除不必要的附加功能删除不再使用或不必要的插件和主题。通过采取这些措施,可以有效降低WordPress网站被感染的风险,保护网站及其访问者的安全。
